Ga een hier naartoe: http://housecall65.trendmicro.com/
Accepteer de voorwaarden.
Laat je hele systeem scannen...

Laat even weten of er iets gevonden wordt.

trendmicro scan

Best Blackbird,
Ik heb die scanner al bijna 2 uur aanstaan. Ik denk dat er iets niet klopt, want hij blijft maar "hangen"bij het balkje "opening trend microcall"
Of is dat een teken dat hij aan het scannen is? Mary

Nog even het volgende: ik krijg een waarschuwing: digital signature has an error. Zou dat de reden zijn dat hij niet echt scant?

Nee, dat hoort niet.
Doe dit even:
Sluit alle internet-vensters, doe hierna het volgende:

* Leeg de Cache and Cookies in IE:

• Sluit Internet Explorer.
• Ga naar Configuratiescherm > Internet Opties > tab Algemeen
• Klik de Cookies verwijderen knop
• Klik op de Bestanden verwijderen knop ernaast
• Vink aan: Ook alle off line items verwijderen, klik OK

* Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):

• Ga naar Extra > Opties.
• Klik Privacy in het menu.
• Klik op de knop Wissen (Geschiedenis, Cookies, Cache).
• Klik OK om het venster opnieuw te sluiten.

* Leeg andere Temporary files + Prullenbak

• Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.
• Laat het je systeem scannen op bestanden die moeten verwijderd worden
• Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden'en 'prullenbak'staan aangevinkt.
• Klik daarna op OK.

Probeer het hierna opnieuw. Laat even weten of het lukt (anders heb ik nog wel wat anders.).

Hi Blackbird,

Bedankt voor je snelle reactie.
Heb de scan gedaan, ondanks dat het certificaat was verlopen.
(Misschien was dat een oude link, want op mijn computer van mijn werk zag in een nieuwere versie. Die nu gescand heeft was een versie uit 2006.
Maar goed, er is niets gevonden.
Had ik ook niet verwacht, scan heel regelmatig en doe heel vaak schijf opruiming
Wat nu? gr. Mary

Dan is er dus in ieder geval geen infectie in het spel.

Deze meldingen (changes) kwamen dus direct nadat je spybot en ad-aware hun gang hebt aten gaan?

Probeer eens systeemherstel.
Start op in Veilige modus.
Er zal een melding komen of je gewoon wilt opstarten in Veilige modus, of dat je systeemherstel wilt doen, kies voor systeemherstel (door op 'nee' te klikken).
Kies de meest recente datum. (maar wel eentje van voordat je hebt gescand).

Mocht je iets niet duidelijk zijn, wil ik dat graag horen.

Met vriendelijke groet,
Blackbird

outlook express werk niet meer na S&D scan

Hallo Blackbird,

Dank voor je reactie. Ja, toch fijn dat ook bij een andere scan niets is gevonden.

Systeemherstel had ik al gedaan voordat ik op het forum kwam.
Weliswaar niet in veilige modus, maar het heeft geen verbetering gegeven.

Ja, die meldingen kwamen meteen na het opnieuw opstarten van de pc.
Dus nadat ik S&D een scan had laten doen.
De ene melding was dus over bootexecute en ik meen me te herinneren dat erbij stond: waarde verwijderd.
De andere naam weet ik niet meer.
Ik heb via "Resident" van Tea timer geprobeerd om de changes ongedaan te maken, maar dat is niet gelukt.

Verder heb ik via CCleaner gekeken of er registerproblemen zijn, maar daar vind ik niets. Alleen uninstallproblemen van windowsbestanden. Maar die staan er al heel lang in en heb ik ooit al eens laten herstellen.

Via mijn provider hoorde ik, dat ze dit probleem mbt OE wel vaker horen maar niet weten wat eraan te doen.
Ik vermoed toch, dat het met die registry entry change te maken heeft, maar waarom dat door S&D wordt gesignaleerd als gevaarlijk snap ik ook niet.
Dat is ook de reden dat ik aan malware dacht.

Ik hoop toch dat we een oplossing vinden. Ik wacht je weer af.
Vr. groeten, Mary

Hoi,

Oke, probeer het volgende:
Start Spybot S&D op. Kies links in het menu voor "Herstel".
Vink alle items aan en kies voor "Herstel selecties".

Start hierna je computer opnieuw op.
Heeft dit gewerkt?

Succes.

Outlook express ...

Hoi blackbird,

Bedankt weer BB.
Ik wil dat wel doen, maar onder de herstel functie zitten alleen 2 spyware URL's uit 2006 en 2007. (Cool WWWSearchWinsecurity center)
Verder zit er helemaal niks onder de herstel knop.
Wel heb ik nu een rapport gevonden onder "Resident" en heb dat gekopieerd in een email. Wil je dat zien, dan kan ik het hier plaatsen.
Dat gaat over de wijzigingen door teatimer.

Overigens heb ik een mapje met bewaarde emails en ook die kan ik niet meer openen.
Ik hoor je weer, groeten en smakelijk eten voor straks, Mary

Als je dat log inderdaad wilt posten.
En wil je dan ook Ad-Aware opstarten. Links in het menu klik je onder "Status" op "Logfiles". Kopieer ook dat log eens hierheen (ik bedoel dan de log van de laatste scan waardoor het is foutgegaan).

Sinds dat je met Spybot en Ad-Aware hebt gescand is dit mapje niet meer te openen?

Outlook Express..

Hallo Blackbird,

Sorry, dat ik niet eerder reageerde. most onverwacht weg.
Dat logje van teatimer ( dat is dus van S&D ) zal ik hier posten.

Dat MAPJE met bewaarde mails is wel te openen, maar de mails zijn niet te openen.
Krijg dan het zelfde als in outlook express. "Er is een fout opgetreden bij het openen van dit bericht"

Hier komt het logje van teatimer van Spybot & Destroy. De laatste twee
in het logje, waarin je ziet dat ik heb toegestaan, zijn vermoedelijk de boosdoeners. Daarna is het probleem ontstaan.
Ik zie je weer. Vr. groeten, Mary

15-10-2007 23:13:13 Geweigerd (based on user decision) value "WMC_0" (new data: "C:\WINDOWS\system32\cmd.exe /c """""C:\WINDOWS\inf\unregmp2.exe"" /ShowWMP"""") toegevoegd in System Startup global entry!
15-10-2007 23:21:49 Geweigerd (based on user decision) value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Mary\LOCALS~1\Temp\IXP000.TMP\"") toegevoegd in System Startup global entry!
18-10-2007 11:19:40 Geweigerd (based on user decision) value "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" (new data: "") toegevoegd in ActiveX Distribution Unit!
18-10-2007 11:20:17 Toegestaan (based on user decision) value "SunJavaUpdateSched" (new data: ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"") gewijzigd in System Startup global entry!
18-10-2007 18:46:22 Geweigerd (based on user decision) value "SunJavaUpdateSched" (new data: "") verwijderd in System Startup global entry!
18-10-2007 18:47:12 Toegestaan (based on user decision) value "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" (new data: "") verwijderd in ActiveX Distribution Unit!
6-11-2007 16:17:51 Geweigerd (based on user decision) value "scrnsave.exe" (new data: "C:\WINDOWS\system32\DREAMI~1.SCR") gewijzigd in Desktop settings!
6-11-2007 16:18:28 Geweigerd (based on user decision) value "scrnsave.exe" (new data: "C:\WINDOWS\system32\DREAMI~1.SCR") gewijzigd in Desktop settings!
8-2-2008 11:20:14 Geweigerd (based on user decision) value "FlashPlayerUpdate" (new data: "C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe") toegevoegd in System Startup user entry!
29-2-2008 9:12:24 Geweigerd (based on user decision) value "BootExecute" (new data: "autocheck autochk /r \??\C:
autocheck autochk *
lsdelete
") gewijzigd in Session manager!
3-3-2008 8:45:18 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
3-3-2008 8:45:20 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
4-3-2008 9:27:46 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
4-3-2008 9:28:01 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
4-3-2008 9:37:29 Geweigerd (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
4-3-2008 9:38:31 Geweigerd (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!
4-3-2008 12:47:08 Toegestaan (based on user decision) value "BootExecute" (new data: "") verwijderd in Session manager!
4-3-2008 12:47:10 Toegestaan (based on user decision) value "ExcludeFromKnownDlls" (new data: "") verwijderd in Session manager!

Outlook express...

Hallo Blackbird,

Hier volgt ook nog even het logje van Ad Aware waar je ook om vroeg. Tot hoors, Mary


Infections Found
Family Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat weborama.fr AFFICHE_W /
[600000212] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat msnportal.112.2o7.net s_vi /
[600000001] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat adserver.preface.nl OAID /
[600000188] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat adverserve.net RMID /
[600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat stat.onestat.com 207055 /
[600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\Mary\Cookies\index.dat stat.onestat.com ONESTAT /

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Documents and Settings\Mary\Onlangs geopend Count: 8
[2] MRU Registry Key: S-1-5-21-1292428093-926492609-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2
[3] MRU Registry Key: S-1-5-21-1292428093-926492609-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

Bij Ad-Aware ligt het probleem inderdaad niet. Ligt denk ik inderdaad aan de laatste twee wijzigingen.
Ik pleeg eventjes overleg met anderen, je hoort zo snel mogelijk iets van me.

Hoi,

Was ik weer.
Doe dit even:

1. Ga naar Start>Uitvoeren... en kopieer/plak het volgende: regedit
Een venster zal openen. Ga nu naar deze 'map': HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Session Manager
Dubbelklik nu in de rechterkolom op Bootexecute. Er komt als het goed is een venstertje....kun je daar een screenshot van maken? (Zoniet, vertel wat er in het venster staat onder "Value data").

2. Voer na stap 1 ook deze instructies uit. Laat even weten of je hierna outlook weer kunt gebruiken.

Groetjes,
Blackbird

Hoi Blackbird,

Sorry, dat ik zo laat reageer. Ik had nl geen mailtje gekregen, dat er weer een antwoord was. Zat desondanks met smart op je te wachten. Maar goed, hier ben ik dan toch.

Dat kopiëren/plakken regedit gaat niet. Heb het toen ingetypt bij uitvoeren.
Tot HKEY_LOCAL_MACHINE\SYSTEM heb ik gezocht, daarna allerlei dingen aangeklikt, maar dit: CurrentControlset\Control\Session Manager, kan ik nergens vinden.
Als ik HKEY_LOCAL_MACHINE\SYSTEM aanklik zie ik wel staan :
( naam ) ab standaard
(ab is met rode letters)

TYPE: REG SZ
GEGEVENS: geen waarde ingesteld.

Misschien weet jij onder welke "submap"ik moet zoeken. Of wat ik anders moet doen.
Ik hoor je graag weer. gr. Mary